"
Important Notification: Deze Confluence space zal binnenkort worden gemigreerd naar een cloud omgeving. De informatie op deze space is tot die tijd te raadplegen.
"
Twiin Afsprakenstelsel 1.1 beta
Space shortcuts
Page tree
Skip to end of metadata
  • Created by Unknown User (stigchel@vzvz.nl) on Feb 03, 2023
Go to start of metadata

Inhoud

Definitie Vertrouwensmodel

Het vertrouwensmodel is het geheel van technische, organisatorische en juridische waarborgen voor het vertrouwen in de landelijke elektronische uitwisseling van medische gegevens. 


Het vertrouwensmodel ziet toe op het onderlinge vertrouwen tussen zorgaanbieders, zorgverleners en patiënten en borgt daarmee de vertrouwelijkheid van het medische dossier.

  • De patiënt moet erop kunnen vertrouwen dat de zorgverleners en zorgaanbieders de vertrouwelijkheid van zijn dossier adequaat borgen, ook bij de uitwisseling van gegevens. 
  • Zorgverleners hebben een beroepsgeheim. Het beroepsgeheim geldt voor alle informatie die zij in de uitoefening van hun beroep over een patiënt te weten komen. Dus ook het feit dat een patiënt onder behandeling is bij een zorgverlener valt hieronder. Anderen die beroepsmatig kennis krijgen van patiëntgegevens zijn gebonden aan een afgeleid beroepsgeheim. Degene op wie de geheimhouding rust, moet erop kunnen vertrouwen dat de juiste maatregelen zijn getroffen om zijn beroepsgeheim te borgen.
  • Zorgaanbieders moeten op basis van de Algemene Verordening Gegevensbescherming (AVG) als verwerkingsverantwoordelijke adequate maatregelen treffen om de persoonsgegevens in medische dossiers te beveiligen, ook bij uitwisseling. Ook zijn zorgaanbieders op basis van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) verplicht de juiste randvoorwaarden te organiseren die zorgverleners in staat stellen goede zorg te verlenen. Het gaat hierbij onder andere om de inrichting van de organisatie, de toedeling van verantwoordelijkheden en bevoegdheden en de beschikbaarheid van middelen. 

Onderdelen van het vertrouwensmodel

Twiin geeft in haar afsprakenstelsel invulling aan het vertrouwensmodel; in de onderliggende pagina's beschrijft Twiin voor elk onderdeel van het vertrouwensmodel de afspraken die gelden voor dat onderdeel en waar de deelnemers van Twiin zich aan commiteren. Omdat elke deelnemer zich expliciet committeert aan de afspraken, kunnen de deelnemers elkaar vertrouwen. Het vertrouwensmodel bestaat uit de 7 onderdelen gevisualiseerd in onderstaand figuur.  

Het vertrouwensmodel van Twiin correspondeert met de bovenste laag van het Uitwisselingskompas van VZVZ.





Bij elke elektronische uitwisseling:  

  1. Identificatie: moeten zorgaanbieders er op kunnen vertrouwen dat de andere zorgaanbieder is wie zij zegt te zijn en moet er tevens zekerheid zijn over de identiteit van de patiënt over wie de uitgewisselde gegevens gaan; 
  2. Authenticatie: moeten zorgaanbieders zekerheid hebben over de identiteit van de andere zorgaanbieder en betrokken zorgverlener;
  3. Autorisatie: moeten zorgaanbieders zorgen dat alleen die gegevens uitgewisseld worden die nodig zijn voor de behandeling van de betrokken patiënt;
  4. Behandelrelatie: moeten zorgaanbieders erop vertrouwen dat enkel toegang wordt verleend tot medische gegevens als sprake is van een behandelrelatie met de desbetreffende patiënt;
  5. Patiënttoestemming: moeten zorgaanbieders erop vertrouwen dat de betrokken patiënt toestemming heeft gegeven die voldoet aan de voorwaarden;
  6. Logging: moeten zorgaanbieders erop vertrouwen dat de andere aangesloten zorgaanbieders logging en de controle van de logging adequaat uitvoeren;
  7. Transparantie: moeten zorgaanbieders erop vertrouwen dat de andere aangesloten zorgaanbieders de betrokken patiënt op begrijpelijke wijze heeft geïnformeerd over de werking van het elektronische uitwisselingssysteem en de uitoefening van zijn rechten.  


Bij de uitwisseling van gegevens tussen zorgaanbieders, is een centrale vraag: kan een zorgaanbieder er op vertrouwen dat een andere zorgaanbieder voldoet aan alle vereisten? Concreet: dat alle zorgaanbieders op de juiste wijze de identificatie, authenticatie, autorisatie, controle op de behandelrelatie, toestemming, logging en de transparantie ingericht hebben? Het vertrouwensmodel kent daarom deze zeven onderdelen om de vertrouwelijkheid van het medische dossier te borgen. Deze onderdelen hangen samen; keuzes in het ene onderdeel zijn van invloed op keuzes in het andere onderdeel.


Verwerkingsverantwoordelijkheid

Iedere zorgaanbieder is zelfstandig verwerkingsverantwoordelijke voor de verwerking van persoonsgegegevens in de eigen zorginformatiesystemen waaronder de GtK-applicatie en het GtK-netwerk. Daaruit volgt dat iedere zorgaanbieder als verwerkingsverantwoordelijke het aanspreekpunt is bij verzoeken van betrokkenen op basis van hun AVG-privacyrechten. 

Iedere zorgaanbieder moet ervoor zorgen dat hun eigen GtK-applicatie en GtK-netwerk voldoen aan de toepasselijke beveiligingsnormen, waaronder met name NEN 7510, NEN 7512 en 7513. Dat maakt noodzakelijk dat zorgaanbieders vastleggen op welke manier zij invulling geven aan deze normen zoals de vraag welke identificatiemiddelen zij gebruiken. In het Twiin Afsprakenstelsel is deze invulling op verschillende onderdelen vastgelegd, namelijk in de zeven onderdelen van het vertrouwensmodel. De afspraken hierover zijn vastgelegd in het vertrouwensmodel van het Twiin afsprakenstelsel.

Daarnaast is nodig dat zorgaanbieders afspreken waar de verantwoordelijkheid van de één begint en waar die eindigt. Dit is met name van belang bij gebruik van een elektronisch uitwisselingssysteem. Zo'n systeem maakt immers mogelijk dat een zorgverlener gegevens kan raadplegen in het zorginformatiesysteem. Zo moet een dossierraadpleger erop kunnen vertrouwen dat de GtK-applicatie en GtK-netwerk van de dossierhouder voldoen aan de toepasselijke beveiligingsnormen. Het is juist de verantwoordelijkheid van de dossierraadpleger dat enkel medewerkers met een behandelrelatie het dossier raadplegen bij de dossierhouder. Ook de toedeling van de verantwoordelijkheid bij uitwisseling is vastgelegd in het vertrouwensmodel van het Twiin afsprakenstelsel.


Uitwerking onderdelen vertrouwensmodel


Leestip!

In het vertrouwensmodel van Twiin staat de  situatie beschreven hoe Twiin voor zijn deelnemers het vertrouwen waarborgt.

Bij de generieke functies en gemeenschappelijke voorzieningen beschrijven we met welke functionaliteit we binnen Twiin dit willen bereiken.

De afspraken over het gebruik van de generieke functies en gemeenschappelijke voorzieningen zijn te vinden in de aansluit en implementatiewijzer onder Voorwaarden.

Een verwijzing naar de implementatiegidsen van de gemeenschappelijke voorzieningen zijn te vinden in de aansluit en implementatiewijzer onder Transacties naar gemeenschappelijke voorzieningen


Statement

Twiin volgt de ontwikkelen en NEN-normering van generieke functies als onderdeel van de Wegiz


  • No labels

Het Twiin Afsprakenstelsel is onder Creative Common Licentie
CC BY-SA Naamsvermelding-GelijkDelen https://creativecommons.org/licenses/by-sa/4.0/legalcode.nl